[ActiveDirectory]修改AD登陆名后,Identity.Name无法返回最新的名称

最新推荐文章于 2025-10-31 23:54:47 发布
原创 最新推荐文章于 2025-10-31 23:54:47 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #iis #windows #system

本文介绍了解决在使用Windows集成身份验证时遇到的问题的方法。当更改Active Directory登录名后,IIS无法获取最新信息。文章提供了通过修改注册表设置LsaLookupCacheMaxSize为0来清空SID缓存的解决方案。

在使用Windows集成身体认证的时候,Identity的实现为WindowsIdentity,而它的Name是从SID中解析出来的,为了提高性能,IIS所以服务器上会缓存这些SID,所以当在ActiveDirectory中修改了登陆名后,无法获取到最新的值,解决方法是在IIS所在的服务器上,按照如下:

在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa的节点下增加下边的键值

名称:            LsaLookupCacheMaxSize

类型:            REG_DWORD

数据:            0

LsaLookupCacheMaxSize默认为128

asp.net Context.User.Identity.Name说明
08-09 3324
今天做了一个身份验证页面,基本实现功能,却不能显示当前用户姓,自己MSDN半天一无所获,问题就在Context.User.Identity.Name;Context是HttpContext类,User属性Gets or sets security information for
如何更改 Active Directory 用户的显示名称
weixin_34392435的博客
11-04 421
概要 在 Active Directory 中创建新用户时,总是以 FirstName LastName 格式生成全字段。在创建新用户时此字段又会设置显示名称字段,因此,您最终得到 FirstName LastName 格式的全局地址列表。可以通过使用 Adsiedit 实用程序进行此更改。Adsiedit 不仅更改显示名称字段的默认构建方式,而且可以更改全(即“c...
修改本地AD帐号名称无法同步到Office 365
weixin_34349320的博客
08-24 484
修改AD 本地用户的UPN后,同步目录后,Office 365 上查看的用户还是旧的,这时只能通过命令修改Office 365 帐号信息。本地的帐号只要是已经分配了许可的,就会有这个问题,只能这样修改修改本地AD帐号信息使用powershell连接到Office 365使用以下命令进行修改即可参考命令:set-msoluserprincipalname -userp...
windows应用程序告警:帐户与安全标识间无任何映射完成
u013930899的博客
10-16 6281
b. 查看“计算机配置\Windows 设置\安全设置\本地策略\用户权限分配”和“计算机配置\Windows 设置\安全设置\本地策略\受限制的组”的结果,查找用红色的 X 标记的错误。c. 对于任何用红色的 X 标记的用户权限或受限制的组,包含有问题的策略的相应 GPO 在标题为“源 GPO”的列中列出。收集完信息后,有可能在“计算机配置--windows设置--安全设置--本地策略--用户权限分配”里面,策略前面有红色叉(我的报错已经解决,所以用截图示意了下)。安全策略已传播,但有警告信息。
AD用户怎么更改账户登入
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
10-08 5737
环景: win2019AD win10教育版 问题描述: 公司人员离职,新员工接之前人员工作,之前人员电脑上的资料和软件记录需要继续使用,不需重新建立新员工账户,直接改用户登录字 解决方案: 1.先登录之前员工账户,更改计算机名称为新员工,重启计算机 2.登入AD服务器-----用户计算机管理--------找到之前员工账户-----属性-----常规更改名字显示名称为新员工------账户-----更改用户登入为新员工,最后重置一下密码 3.登入界面还是显示之前登录用户字不用管它,直接选择左下角
System.DirectoryServices.ActiveDirectory.Domain.GetComputerDomain().Name这行代码获取的内容和Environment.GetEnvironmentVariable("USERDOMAIN");是一致的吗
03-29
好的,我现在需要回答用户关于System.DirectoryServices.ActiveDirectory.Domain.GetComputerDomain().Name和Environment.GetEnvironmentVariable("USERDOMAIN")是否获取相同内容的问题。首先,我要回忆这两个方法的...
6、 管理Active Directory用户
weixin_33557333的博客
05-30 81
本文详细介绍了如何在Active Directory中进行用户管理,包括创建、删除、修改用户,以及管理用户组成员身份等操作。通过使用ADUC和PowerShell两种方法,您可以更高效地完成各种管理任务。同时,文章还提供了用户管理的最佳实践和安全建议,帮助您确保组织资源的安全和高效管理。
18、 集成Active Directory与各类应用和服务
weixin_35762258的博客
06-08 145
本文详细介绍了如何将Active Directory与各类应用程序和服务集成,涵盖统一身份验证、权限管理和数据同步等功能。通过使用API、脚本和命令行工具等多种方法,结合实际案例,帮助读者更好地理解和应用这些集成技术,从而提高企业的运营效率和安全性。
27、Active Directory 故障排除全攻略
w1x2y3的博客
07-08 161
本文详细介绍了 Active Directory 的常见故障排查方法,包括对控制器的测试、单个用户登录问题的分析、登录脚本问题的处理、用户权限问题的排查以及计算机相关和复制问题的解决方案。通过 PowerShell 命令、组策略管理工具和 DNS 检查等手段,帮助管理员系统性地定位并解决 AD 环境中的各类问题。文章还提供了详细的流程图、总结表格及实践操作建议,便于读者快速提升 AD 故障诊断能力。
32、云计算环境下的Active Directory及Windows Azure Active Directory管理
w1x2y3的博客
07-13 92
本文探讨了在云计算环境下如何管理和优化Active Directory(AD)以及Windows Azure Active Directory(WAAD)。内容涵盖单云与多云环境中的AD站点配置、复制策略和控制器管理,同时深入解析了WAAD的功能、使用场景及与本地AD的集成方式。此外,还介绍了通过PowerShell和GUI工具搜索AD对象的方法,为企业在云时代高效进行身份管理和目录服务提供了实用指导。
混合 AD 环境下,用户 UPN 后缀重命后 Exchange Online 邮箱地址同步配置
最新发布
tsghcjxskl的博客
10-31 394
所有邮箱地址变更必须在本地 AD 发起,通过 Azure AD Connect 同步至云端。直接修改 Exchange Online 属性会导致同步冲突。(图示:本地 AD → Azure AD Connect → Exchange Online 数据流)
.NET MVC5的身份认证User.Identity.Name获取值总是为空解决方法
weixin_30451709的博客
04-10 1247
首先需要配置Web.config文件,配置内容如下: <system.web>     <!--指定认证方式为Forms-->   <authentication mode="Forms">     <!--loginUrl的值为你登陆页面url-->     <forms loginUrl="~/User/Login" sli...
User.Identity.Name获取为空解决方法
不懂love的博客
10-25 9795
1.在webconfig中的节点下配置2.iis中配置,以6.1为例,选中网站-双击身份验证-点击windows身份验证-点击启用3.禁用forms身份验证
Microsoft Identity (Azure AD) 认证错误码查询
04-21 1064
今天分享一个小Tip,当我们在Microsoft Identity认证平台进行认证的时候可能会因为各种各样的原因失败收到错误信息,当你遇到一个错误信息的时候,拿它的错误码到下面的地址中去查询,就可以获得跟该代码相关的描述和解决方案信息。 https://login.microsoftonline.com/error 例如,如果我们收到530021这个错误码,查询到的信息如下图,极致简洁的页面,完美...
控可以改计算机用户,修改Active Directory控制器计算机名称
weixin_30550287的博客
06-17 2756
上一篇讲到了修改Active Directory的IP地址,以及修改后需要验证的地方,今天主要给大家介绍当修改DC服务器的计算机名称后需要验证的地方,以及注意事项。1、本篇幅介绍所使用的机器依然是“SH-DC-01”,并且准备重命为“BJ-DC-01”2、使用以下命令验证当前DC服务器的完全合格,即FQDN3、为DC服务器添加一条新的FQDN名称。即在Active Directory数据库中...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值